DirectDefense raportoi vuoden 2022 suurimmat uhat ja vuoden 2023 trendit

DENVER - Maaliskuussa 15, 2023 - DirectDefense, Inc., tietoturvapalveluyritys, julkaisi tänään "Turvallisuustoimintojen uhkaraportti", joka tunnistaa vuoden 2022 suurimmat uhat ja mikä on jo trendit vuonna 2023. DirectDefense arvioi omalla ThreatAdvisor -ohjelmistollaan asiakkaidensa viime vuonna kirjatut hallitut palvelut.

Sadoista tuhansista hoidetuista hälytyksistä DirectDefense tutki 100 % niistä ja toimi tai hylkäsi 77 %, joten vain 23 % tarvitsi asiakkaan yhteistyötä tapahtuman sulkemiseksi, mikä säästää yli 1.1 miljoonaa tuntia asiakkaiden hälytysten tutkinnassa ja tarjosi 7x24x365-seurantaa. . DirectDefense-tiimi tunnisti seitsemän uhkatyyppiä, mukaan lukien DirectDefensen luomat mukautetut hälytykset asiakkaidemme ainutlaatuisten tarpeiden ja ohjelmatuen perusteella. Mukautettujen hälytysten ulkopuolella lähes 50 % tunnistetuista uhista edusti ulkomaista kirjautumista ja prosessianalyysiä (epäilyttävät sovellusprosessit).

• Muokattu hälytys – 30 %
• Ulkomaan kirjautumisaktiivisuus – 27 %
• Prosessianalyysi – 21 %
• Tilitapahtumat – 9 %
• Tietojenkalasteluyritykset – 7 %
• Postilaatikon käsittely – 5 %
• Petolliset tekniikat – 1 %

Yllättäen tietojenkalastelu aiheutti vähäisen määrän asiakashälytyksiä. Tämä harvoin saattaa johtua tiukemmista organisaation sähköpostin suojausprotokollia tai yksinkertaisesti harvemmista tietojenkalasteluyrityksistä johtuen edellisen vuoden tapahtumista, joissa uhkatoimijat raapivat sähköpostiosoitteita ja henkilökohtaisia ​​tietoja sosiaalisen verkostoitumisen sivustoilta ja käyttivät muita lähestymistapoja, kuten raakoja hyökkäyksiä. On syytä huomata, että 7 %:n tietojenkalasteluyritysvaroituksista 859 oli positiivisia tietojenkalasteluyrityksiä ja kolme niistä eskaloitui tapausvastaukseen.

Vuonna 2022 DirectDefense käytti lähes 30,000 7,600 tuntia tapahtumasarjaan, joista noin 1 21,700 tuntia liittyi tason 2 / alustavaan analyysiin ja XNUMX XNUMX tuntia tason XNUMX / toissijaiseen analyysiin ja toimintaan.

Jokainen DirectDefense SOC:n analyytikko käytti keskimäärin 1,723 XNUMX tuntia tapahtumien luokitteluun ja reagointiin.

”Hälytysten tutkimiseen käytetty tuntimäärä, joista monet eivät vaadi toimenpiteitä, voivat pysäyttää tuottavuuden raiteillaan. Puhumattakaan siitä, kuinka tarkkaavainen väsymys johtaa usein siihen, että hälytyksiä ei yksinkertaisesti tutkita, jolloin mahdollisesti menetetään hyvin todellinen uhka – ja mahdollisuus reagoida nopeasti", sanoi Jim Broome, DirectDefensen toimitusjohtaja ja teknologiajohtaja. "Vaikka yritykset päättäisivät käsitellä tiettyjä hälytyksiä talon sisällä, MSSP:n välitön tutkiminen 100 % hälytyksistä poistaa merkittävän rasituksen organisaatioresursseista."

Tarkasteltaessa vuotta 2023 DirectDefense-tiimi tunnisti neljä ensisijaista uhkaa, jotka ovat turvallisuushuolien listan kärjessä.

• ransomware: Organisaatioiden vakava uhka, yleisimpiä kiristysohjelmien tunkeutumistekniikoita ovat toimitusketjuhyökkäykset, tietojen suodattaminen erilliseen paikkaan, Ransomware as a Service (RaaS) / maksulliset haittaohjelmaympäristöt, vanhentuneet järjestelmäkorjaukset ja phishing. Toimintahäiriöt, tietojen vaarantuminen ja katoaminen sekä maineen vahingoittuminen ovat suurimpia huolenaiheita kaikissa tietoturvaloukkauksissa, erityisesti kiristysohjelmissa.
• Pilviinfrastruktuurihyökkäykset: Suuri määrä pilviinfrastruktuuriin kohdistuvia hyökkäyksiä tapahtui, koska asiakkaat antoivat kehittäjilleen mahdollisuuden käyttää kehityspilviympäristöä ilman, että tuotannon valvontaa oli vähän tai ei ollenkaan. Organisaatioiden on varmistettava, että niillä on konfigurointivaatimukset ja palvelun vahvistamismenettelyt kaikissa pilviympäristöissä, ei vain tuotannossa.
• Suunniteltujen sovellusten sokea: On monia sovelluksia, jotka eivät tarjoa edes alkeellisinta suojaushallintaa tai tarkastuslokeja. Nämä sokeat sovellukset jättävät organisaatiot avoimina hyökkäyksille, ja näiden aukkojen korjaaminen edellyttää sovellustestausta toiminnan ja logiikan haavoittuvuuksien, todennusmekanismien, väärinkäytösten tilan ja kirjaamisen laadun varalta.
• Emerging AI (ChatGPT): ChatGPT:n uhka on paljon erilainen kuin otsikot antavat ymmärtää. Tällä hetkellä tekoäly on vain työkalu, jota voivat käyttää sekä pahantahtoiset toimijat että hyvää tarkoittavat yksilöt. DirectDefense odottaa näkevän lisääntyvän sosiaalisen manipuloinnin ja tietojenkalasteluhyökkäykset, joissa käytetään ChatGPT:n tietoja.

Koko raportti löytyy osoitteesta: https://go.directdefense.com/2022-Security-Operations-Threat-Report.

Seuraa DirectDefensea

LinkedIn: https://www.linkedin.com/company/directdefense/

Twitter: https://twitter.com/Direct_Defense

Blogi: https://www.directdefense.com/resources/blog/

Tietoja DirectDefense, Inc.

DirectDefense tarjoaa yritysriskien arviointeja, levinneisyystestauksia, ICS/SCADA-tietoturvapalveluita ja 24/7 hallittuja tietoturvapalveluja kaikenkokoisille yrityksille. Tietoturvan kestävyyden rakentamiseen keskittyvä yritys tarjoaa kattavia tietoturvatestauspalveluita, jotka ovat erikoistuneet sovellusten tietoturvaan, haavoittuvuusarviointiin, läpäisytestaukseen ja vaatimustenmukaisuuden varmistustestaukseen. Sen erittäin lahjakkaiden konsulttien tiimi on työskennellyt useimpien Fortune 100 -yritysten kanssa sellaisilla aloilla kuin sähkö- ja apuohjelmat, pelit, vähittäiskauppa, rahoitus, media, matkailu, ilmailu, terveydenhuolto ja teknologia. Lisätietoja löytyy osoitteesta www.directdefense.com.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023